去年11月,有人向 WordPress 安全团队报告了一个任意文件删除漏洞,但自报告发出以来 7 个月已经过去了。安全团队都未发布任何补丁或修复计划,知情者最后决定向外公开。据透露,由于没有任何补丁修复此漏洞,任何 WordPress 版本,包括当前的 4.9.6 版本,都容易受到攻击。攻击者为了利用此漏洞,需要事先获得编辑和删除媒体文件的权限。
热门评论
相关文章
Top 10
-
马斯克施压Google开除Gemini团队
-
Wubuntu:基于Ubuntu的Windows 11界面系统 还支持安装exe
-
马斯克测试星链卫星直连 通过普通4G LTE手机连接卫星发推
- 博主晒Cybertruck被追尾图:特斯拉几乎没变样 后车前脸变形严重
- Netflix《三体》3月21日开播 平均每集费用1.44亿人民币
- 正如人们所担心的那样 奥德修斯号月球着陆器在成功软着陆过程倾倒了
- 华为发布新一代万兆网:25Gbps宽带到房间 比网线提速10倍
- 这对失散4.38亿年的兄弟被发现时 竟然相距不到200公里
- Windows 11 Moment 5 更新即将开始推送 新功能一览
- NASA月球勘测轨道飞行器捕捉到奥德修斯号着陆器躺倒在月球上的画面
-
中芯国际正在为华为5nm SoC建立新生产线 最早今年投产
-
马斯克施压Google开除Gemini团队
-
基于Android 14的LineageOS 21.0正式版推出 带来大量新功能和改进
- 三星Galaxy S24 Ultra DXO影像得分144:全球第18 不敌iPhone 15标准版
- Bose发布新型Ultra Open Earbuds耳塞 佩戴时完全不进入耳朵内部
- 荷兰决定撤回对中国大陆出口部分ASML半导体光刻设备的许可证
- 中芯国际7/5nm工艺被指比台积电贵最多50% 良率还低得多
- iPhone 16外观设计图曝光 重回iPhone X时代
- Wubuntu:基于Ubuntu的Windows 11界面系统 还支持安装exe
- 三星Galaxy Z Fold 6 将带来外形改变 带来更宽的屏幕